我有一个谷歌计算引擎虚拟机,运行ubuntu,并使用Laravel Forge。
在访问SSH几次(2-4)后,我似乎被VM阻止了,即使我正确登录也是如此。重新启动VM会解锁我。
我首先注意到这个问题,因为我在登录SSH时遇到了问题,经过一些尝试后,它将无法访问。我托管的网站也无法解决。重新启动虚拟机后,我可以尝试再次登录ssh,我的网站可以运行。在我弄清楚如何使用SSH正确登录之前,这发生了几次。
接下来,尝试使用使用plink的HeidiSQL登录数据库,我登录正常。但是每次我做某事时似乎都会通过SSH重新连接,经过2-4次重新连接之后,我遇到了同样的问题,因为SSH无法访问虚拟机,而我托管的网站正在关闭。
使用SQLyog,它似乎维持一个SSH连接,而不是像HeidiSQL一样不断重新连接,我没有问题。
当我的网站关闭时,我会使用那些"为每个人或只是我"网站看看它是否已关闭,显然它对我来说只是失败,所以我必须被阻止。
所以我想我的问题是: 这是正常的吗? 2.我可以在不重新启动VM的情况下解锁自己吗? 3.我可以用不太严格的方式进行阻塞吗? 4.为什么HeidiSQL通过SSH重新连接而不是像SQLyog那样保持一个连接?
答案 0 :(得分:21)
您遇到过sshguard,默认情况下会在GCE Ubuntu映像上启用(至少在我自己遇到的14.10图像上)。 / etc / sshguard / whitelist中有一个白名单文件。
我的虚拟机上的sshguard默认配置有一个"危险性"阈值为40.大多数"攻击" sshguard检测到10的危险性,因此在4次重新连接后被阻止听起来是正确的。
此处列出了攻击签名:http://www.sshguard.net/docs/reference/attack-signatures/
我敢打赌,你是从具有无效反向DNS配置的IP连接(我当时)。这样四个连接,默认配置阻止你20分钟。